DB21 T 3897-2023 软件工程 软件缺陷等级判定方法.pdf

《DB21 T 3897-2023 软件工程 软件缺陷等级判定方法.pdf》由会员分享，可在线阅读，更多相关《DB21 T 3897-2023 软件工程 软件缺陷等级判定方法.pdf（21页珍藏版）》请在麦多课文档分享上搜索。

1、ICS91.120.25CCS L7021辽宁省地方标准DB21/T 38972023软件工程 软件缺陷等级判定方法Software engineering Software defect level determination method2023-12-30 发布2024-01-30 实施辽宁省市场监督管理局 发 布DB21/T 38972023I目次前言.II1 范围.12 规范性引用文件.13 术语和定义.14 缺陷分类.54.1 缺陷描述.54.2 缺陷类型划分.55 缺陷记录填写说明.85.1 总则.85.2 缺陷属性.85.2.1 缺陷来源.95.2.2 缺陷状态.95.2.3

2、缺陷等级.105.2.4 缺陷解决优先级.106 缺陷等级判定.116.1 非常严重（1 级）.116.1.1 非常严重（1 级）缺陷判定原则.116.1.2 非常严重（1 级）缺陷判定方法.116.2 严重（2 级）.116.2.1 严重（2 级）缺陷判定原则.116.2.2 严重（2 级）缺陷判定方法.116.3 普通（3 级）.126.3.1 普通（3 级）缺陷判定原则.126.3.2 普通（3 级）缺陷判定方法.126.4 轻微（4 级）.126.4.1 轻微（4 级）缺陷判定原则.126.4.2 轻微（4 级）缺陷判定方法.136.5 建议（建议性）.136.5.1 建议（建议性）判

3、定原则.136.5.2 建议（建议性）判定方法.13附录A（资料性）缺陷记录单.15附录B（规范性）缺陷等级判定对照表.16DB21/T 38972023II前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由辽宁省工业和信息化厅提出并归口。本文件起草单位：北方实验室（沈阳）股份有限公司、辽宁鲲鹏生态创新中心有限公司、辽宁省信息中心、辽宁省公安厅、辽宁省标准化研究院。本文件主要起草人：张健楠、白杨、李洪涛、袁洪朋、李海涛、丁琳、张鏖、刘文志、郝博、王明俊、赵兴彦、杨

4、舒麟、张东志、马也、邱学思。本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，我们将及时答复并认真处理，根据实际情况依法进行评估及复审。归口管理部门通讯地址：辽宁省工业和信息化厅（沈阳市皇姑区北陵大街45-2号），联系电话：024-86893258。标准起草单位通讯地址：北方实验室（沈阳）股份有限公司（沈阳市浑南新区三义街6-1号21层），联系电话：024-83785841/83785849。DB21/T 389720231软件工程 软件缺陷等级判定方法1范围本文件规定了计算机软件缺陷分类、缺陷记录填写说明及缺陷等级的判定方法。本文件适用于机构和人员在计算

5、机软件测试过程中的软件缺陷等级判定。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T5271.12000信息技术 词汇 第1部分：基础术语GB/T85662022信息技术 软件生存周期过程GB/T114572006信息技术 软件工程术语GB/T25000.512016系统与软件工程 系统与软件产品质量要求与评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则ISO/IEC15026信息技术 系统与软件完整性级

6、别3术语和定义GB/T 114572006、GB/T 5271.12000和GB/T 85662022界定的以及下列术语和定义适用于本文件。3.1崩溃 crash计算机系统或部件的突然的和完全地失效。来源：GB/T 114572006,2.3623.2死锁 deadlock由于两个或多个设备或进程，每一个等待赋给另一个的资源引起计算机处理停顿的情况。来源：GB/T 114572006,2.4103.3缺陷 defecta）硬件设备或部件中的缺陷。例如，短路或断线。b）在计算机程序中不正确的步骤、过程或数据定义。来源：GB/T 114572006,2.4213.4DB21/T 389720232

7、界面 interfacea）一个共享的边界。信息跨越边界传送。b）连接两个或多个其他部件，为了相互间传送信息的硬件或软件部件。c）连接两个或多个部件，为了在相互间传送信息。d）作为如b）中连接的或被连接的部件。来源：GB/T 114572006,2.7953.5模块 modulea）离散的程序单位。且对于编译、与其他单位相结合和装入来说是可标识的。例如，汇编程序、编译程序、连接编辑程序或执行的例行程序的输入或输出。b）程序中一个能逻辑地分开的部分。来源：GB/T 114572006,2.9763.6参数 parametera）一种变量，针对一特定的应用程序可给定一固定值。b）用于在软件模块之间

8、传递值的常数、变量或表达式。来源：GB/T 114572006,2.11053.7精度 precision对于说明的量的精确或差异的程度。例如，2位十进制数字对5位十进制数字。来源：GB/T 114572006,2.11603.8过程 processa）为给定目的所执行的步骤序列、例如，软件开发过程。b）由操作系统调度程序管理的一可执行单元。c）对数据进行操作。来源：GB/T 114572006,2.11813.9算法 algorithm为解决问题严格定义的有限的有序规则集。来源：GB/T 5271.12000,01.05.053.10软件产品 software producta)指定交付给用

9、户的计算机程序、规程和可能相关的文档和数据的完整集。b)中的任一单独的项。来源：GB/T 114572006,2.1520DB21/T 3897202333.11版本 versiona)与计算机软件配置项的完全编纂或重编纂相关的计算机软件配置项的初始发行或再发行。b)作为与对以前的发行发出变更页导致的修订不同的文件的初始发行或完全再发行。来源：GB/T 114572006,2.18293.12需求 requirementa）用户为解决某一问题或达到某个目标所需要的条件或能力。b）系统或系统部件必须满足或处理的条件或能力以满足合同、标准、规格说明或其他正式的强制性文件的要求。c）如在a)、b)中

10、的条件或能力的说明的表示。来源：GB/T 114572006,2.13613.13循环 loop计算机程序语句序列，它重复地执行直至满足给定的条件或当一给定的条件为真。来源：GB/T 114572006,2.8793.14运算符 operator在操作中表示要执行的动作的算术或逻辑符号。例如，在表达式A=B+3中，+是一操作符，表示相加。来源：GB/T 114572006,2.10663.15系统 system由一个或多个过程、硬件、软件、设施和人员组成的集合体，提供满足规定需求或目标的能力。来源：GB/T 85662001,3.313.16验证 verification通过检查和提供客观证据

11、认可规定需求已经满足。来源：GB/T 85662001,3.363.17编码 codinga)在软件工程中，用编程语言表示计算机程序的过程。b)逻辑和数据从设计规格说明(设计描述)转换为编程语言。来源：GB/T 114572006,2.2273.18DB21/T 389720234设计 design为使一软件系统满足规定的需求而定义系统或部件的体系结构、部件、接口和其他特征的过程。来源：GB/T 114572006,2.4393.19集成 integration把软件、硬件部件或两者合成为一个完整的系统的过程。来源：GB/T 114572006,2.7873.20软件缺陷 Software d

12、efects软件系统中存在的某种破坏正常运行功能的问题、错误，或者隐藏的功能或性能上的缺陷。在软件中如果存在某种缺陷，将会导致产品不能满足某些用户功能。DB21/T 3897202354缺陷分类4.1缺陷描述通常包括缺陷标识、缺陷描述、缺陷来源、缺陷分类、缺陷等级、缺陷解决优先级等。4.2缺陷类型划分在判定过程中发现的缺陷，一般可分为：功能缺陷、接口缺陷、逻辑缺陷、计算缺陷、数据缺陷、用户界面缺陷、文档缺陷、性能缺陷、配置缺陷、标准缺陷、环境缺陷、兼容缺陷、安全缺陷、其他缺陷等，见表1。注：缺陷类型、子类型可参见GB/T 25000.512016、ISO/IEC 15026。表1缺陷类型序号缺

13、陷类型描述子类型1功能缺陷（F-Function）影响了重要的特性、用户界面、产品接口、硬件结构接口和全局数据结构。并且设计文档需要正式的变更。如指针，循环，递归，功能等缺陷。功能错误功能缺失功能超越设计二义性算法错误2接口缺陷（I-Interface）与其他组件、模块或设备驱动程序、调用参数、控制块或参数列表相互影响的缺陷。模块间接口模块内接口公共数据使用3逻辑缺陷（L-Logic）需要进行逻辑分析，进行代码修改，如循环条件等。分支不正确重复的逻辑忽略极端条件不必要的功能误解条件判定错误循环不正确错误的变量检查计算顺序错误逻辑顺序错误DB21/T 389720236表1缺陷类型（续）序号缺陷

14、类型描述子类型4计算缺陷（C-Computation）等式、符号、操作符或操作书错误，精度不够、不适当的数据验证等缺陷。等式错误缺少运算符错误的操作数括号用法不正确精度不够舍入错误符号错误5数据缺陷（A-Data）需要修改少量代码，如初始化或控制块。如声明、重复命名，范围、限定等缺陷。初始化错误存取错误引用错误的变量数组引用越界不一致的子程序参数数据单位不正确数据维数不正确变量类型不正确数据范围不正确操作符数据错误变量定位错误数据覆盖外部数据错误输出数据错误输入数据错误数据检验错误6用户界面缺陷（U-User Interface）人机交互特性：屏幕格式，确认用户输入，功能有效性，页面排版等方面

15、的缺陷。界面风格不统一屏幕上的信息不可用屏幕上的错误信息界面功能布局和操作不合常规DB21/T 389720237表1缺陷类型（续）序号缺陷类型描述子类型7文档缺陷（D-Documentation）影响发布和维护，包括注释等缺陷。描述含糊项描述不完整项描述不正确项缺少或多余项不能验证项不能完成不符合标准与需求不一致文字排版错误文档信息错误注释缺陷8性能缺陷（P-Performance）不满足系统可测量的属性值，如：执行时间，事务处理速率等缺陷9配置缺陷（B-Build）由于配置库、变更管理或版本控制引起的错误。配置管理缺陷编译打包缺陷变更缺陷纠错缺陷10标准缺陷（N-Norms）不符合各种标准

16、的要求，如编码标准、设计符号等缺陷。不符合编码标准不符合软件标准不符合行业标准11环境缺陷（E-Environments）由于设计、编译和运行环境引发的缺陷。设计、编译环境运行环境12兼容缺陷（M-Compatible）软件之间不能正确地交互和共享信息。操作平台不兼容浏览器不兼容分辨率不兼容13安全缺陷（S-Secure）在软件产品或系统中存在的安全漏洞、攻击点或数据泄露等缺陷。认证和授权缺陷数据保护缺陷DB21/T 389720238表1缺陷类型（续）序号缺陷类型描述子类型代码安全缺陷网络安全缺陷物理安全缺陷社交工程缺陷恶意软件缺陷版权和知识产权缺陷法律合规缺陷14其他缺陷（O-Others

17、）以上缺陷所不包含的其他缺陷。5缺陷记录填写说明5.1总则本章节定义缺陷属性相关规则，可应用于附录A的填写。5.2缺陷属性缺陷属性的说明见表2。表 2缺陷属性说明序号属性名称说明1缺陷标识（Identifier）标记某个缺陷的唯一的符号，可以使用数字、字母组合来表示。缺陷标识编码规则需根据“4.3缺陷类型划分”，如“F0101”对应功能错误问题。2缺陷描述（Description）对缺陷进行详细的描述，以便缺陷重现，如“通过普通业务用户，对商品金额的输入框输入特殊字符如“%$*%&#”时可以成功录入，所以当前版本系统未对用户输入的数据进行有效校验”。3缺陷来源（Source）指引起缺陷的起因。

18、4缺陷分类（Classification）在判定过程中发现的缺陷，一般可分为：功能缺陷、接口缺陷、逻辑缺陷、计算缺陷、数据缺陷、用户界面缺陷、文档缺陷、性能缺陷、配置缺陷、标准缺陷、环境缺陷、兼容缺陷、安全缺陷、其他缺陷等。5缺陷等级（Severity）指因缺陷引起的故障对软件产品的影响程度。6缺陷解决优先级（Priority）缺陷必须被修复的紧急程度。DB21/T 3897202395.2.1缺陷来源缺陷来源：缺陷引起的故障或事件第一次被检测到的阶段，缺陷来源见表3。表3缺陷来源列表序号缺陷来源描述1需求（Requirement）由于需求的问题引起的缺陷。2架构（Architecture）由

19、于架构的问题引起的缺陷。3设计（Design）由于设计的问题引起的缺陷。4编码（Coding）由于编码的问题引起的缺陷。5判定（Test）由于判断或决定的问题引起的缺陷。6集成（Integration）由于集成的问题引起的缺陷。7用户（Customer）在用户使用阶段发现的缺陷。8其他（Other）由于其他问题引起的缺陷。5.2.2缺陷状态缺陷状态：指缺陷通知一个跟踪修复过程的进展情况。缺陷状态列表见表4。表 4缺陷状态列表序号缺陷状态描述1提交（Submitted）判定人员提交新的错误入库。2激活或打开（Active or Open）问题还没有解决，存在源代码中，确认“提交的缺陷”，等待处理

20、。3拒绝（Rejected）拒绝“提交的缺陷”：不需要修复（Wontfix）或不是缺陷（Invalid）或缺陷已经被其他的软件判定人员发现（Duplicate）。4已修正或修复（Fixed or Resolved）已被开发人员检查、修复过的缺陷，通过单元判定，认为已解决但还没有被判定人员验证。5验证（Verified）缺陷验证通过。6关闭或非激活（Closed or Inactive）判定人员验证后，确认缺陷不存在之后的状态。7重新打开（Reopen）判定人员验证后，还依然存在的缺陷，等待开发人员进一步修复。8推迟（Deferred）这个软件缺陷在下一个版本中解决。DB21/T 3897202

21、310表 4缺陷状态列表（续）序号缺陷状态描述9保留（On hold）由于技术原因或第三者软件的缺陷，开发人员暂不能修复的缺陷。10不能重现（Cannot duplicate）开发不能复现这个软件缺陷，需要判定人员检查缺陷复现的步骤。5.2.3缺陷等级在判定过程中，除了进行缺陷分类，同时，还需要对缺陷进行严重等级选择，其严重等级如表5 所示。表 5缺陷等级序号缺陷等级缺陷严重等级1非常严重（Critical）1 级2严重（Major）2 级3普通（Normal）3 级4轻微（Minor）4 级5建议（Suggestion）建议性不同缺陷严重等级的判定原则和方法见第 6 章。5.2.4缺陷解决优

22、先级缺陷解决优先级：指缺陷必须被修复的紧急程度。“优先级”的衡量抓住了在严重性中没有考虑的重要程度因素，优先级划分见表6。表 6缺陷解决优先级列表序号缺陷解决优先级优先级等级描述1立即解决（Resolve Immediately）F1导致判定无法继续进行，必须立刻进行修复；对用户产生很大影响，必须优先解决。2高度关注（Highly Focus）F2对此缺陷给以高度重视，应优先进行修复。3正常排队（Normal Queue）F3缺陷需要正常排队等待修复或列入软件发布清单。4非紧急（Not Urgent）F4缺陷可以在方便时被纠正。DB21/T 38972023116缺陷等级判定6.1非常严重（1

23、 级）6.1.1非常严重（1 级）缺陷判定原则软件存在非常严重缺陷，导致软件无法实现任何功能，包括但不限于：a)可能有灾难性的后果，如造成系统崩溃，程序死循环等；b)数据库错误，如数据丢失等；c)算法与需求严重不符，设计存在二义性；d)其它涉及安全、知识产权、法律法规等问题。6.1.2非常严重（1 级）缺陷判定方法被测软件存在以下问题判定为P1级别缺陷，包括但不限于：a)系统崩溃；b)数据丢失；c)功能缺失、错误；d)算法错误、设计二义性；e)由于程序所引起的死机、死循环、非法退出；f)性能与需求严重不符（压力判定）；g)存在安全性与保密性问题；h)软件代码存在高风险漏洞；i)版权和知识产权问

24、题；j)法律合规问题。6.2严重（2 级）6.2.1严重（2 级）缺陷判定原则软件存在严重缺陷，导致软件功能不稳定，影响全部基本功能的实现，包括但不限于：a)在说明中的需求未在最终系统中实现，导致软件整体业务流程不完善；b)操作流程导致系统的意外退出；c)软件条件判断、变量检查、计算顺序、逻辑顺序错误等；d)软件数据计算结果、数据输入、数据输出错误等；e)软件接口、硬件接口等；f)数据库报错、死锁、连接错误等；g)软件主要功能模块性能与需求中约定性能指标严重不符，严重影响用户体验（如需求中未明确，单业务模块响应时间 7S 以上为判定准则）。6.2.2严重（2 级）缺陷判定方法被测软件存在以下问

25、题判定为P2级别缺陷，包括但不限于：a)部分功能缺失导致软件业务流程不完善；b)软件操作流程缺陷，导致系统意外退出无法继续业务流程；c)条件判定错误；d)错误的变量检查；DB21/T 3897202312e)计算顺序错误；f)逻辑顺序错误；g)数据计算结果错误；h)数据输入、输出错误；i)软件接口错误；j)硬件接口错误；k)数据库报错；l)数据库发生死锁；m)数据库连接错误；n)软件主要功能模块响应时间与需求严重不符，如响应时间超过 10 秒。6.3普通（3 级）6.3.1普通（3 级）缺陷判定原则软件存在普通缺陷，存在于部分功能，不影响其它功能正常运行，包括但不限于：a)软件部分功能使用异常

26、；b)软件刷新错误；c)部分功能模块计算结果错误，与其它模块数据不一致等；d)部分模块与浏览器、分辨率等不兼容；e)软件产品的安装，卸载错误；f)软件中计算精度不够、舍入错误、单位错误等；g)软件主要功能模块性能与需求中约定性能指标不符，影响用户体验（如需求中未明确，单业务模块响应时间 5S 以上为判定准则）。6.3.2普通（3 级）缺陷判定方法被测软件存在以下问题判定为P3级别缺陷，包括但不限于：a)软件部分功能异常；b)软件刷新错误；c)部分功能模块计算结果错误；d)浏览器不兼容；e)分辨率不兼容；f)软件产品的安装错误；g)软件产品的卸载错误；h)精度不够；i)舍入错误；j)单位错误；k

27、)软件主要功能模块响应时间与需求不符，如响应时间超过 7 秒。6.4轻微（4 级）6.4.1轻微（4 级）缺陷判定原则软件存在轻微缺陷，导致软件存在易用性错误，包括但不限于：a)系统的提示文字不明确，不简明；b)快捷键失效、快捷键错误操作，如滚动条失效等；DB21/T 3897202313c)可编辑区和不可编辑区不明显；d)光标跳转设置有误，鼠标（光标）定位错误；e)上下翻页，首尾页定位错误；f)日期或时间初始值错误（起止日期、时间没有限定）；g)对超时操作、删除类型操作、出错等未按行业术语给出友好提示；h)打印显示内容错误，如格式错误等；i)软件主要功能模块性能与需求中约定性能指标不符，影响

28、用户体验（如需求中未明确，单业务模块响应时间 3S 以上为判定准则）。6.4.2轻微（4 级）缺陷判定方法被测软件存在以下问题判定为P4级别缺陷，包括但不限于：a)系统提示不明确；b)滚动条失效；c)编辑区不明显；d)光标定位错误；e)翻页首尾页定位错误；f)日期初始化错误；g)删除操作未给出提示；h)输入、输出错误没有提示；i)操作超时未给出提示；j)打印内容、格式错误；k)软件下拉菜单选项缺少或多余；l)软件主要功能模块响应时间与需求不符，如响应时间超过 5 秒。6.5建议（建议性）6.5.1建议（建议性）判定原则软件存在建议性且值得改良的问题等，包括但不限于：a)系统界面问题，如格式不统

29、一、控件未对齐、文字排版等；b)存在歧义性描述；c)源代码注释缺陷，不利于理解及二次开发；d)个别不影响产品理解的错别字；e)操作时提示信息不完善、缺少辅助说明和操作提示等问题。6.5.2建议（建议性）判定方法被测软件存在以下问题判定为建议性问题，包括但不限于：a)软件 Logo、字体、格式不统一；b)软件文字排版有误；c)软件控件未对齐；d)软件文字描述语意不清，存在歧义性描述；e)软件源代码缺少注释；f)个别不影响产品理解的错别字；g)辅助说明描述不清楚；DB21/T 3897202314h)操作时提示信息不完善。注：详细清单可参考附录 B（缺陷等级判定对照表）。DB21/T 389720

30、2315附录A（资料性）缺陷记录单A.1 缺陷记录单缺陷标识软件名称测试人员软件版本缺陷描述缺陷来源缺陷分类缺陷等级缺陷解决优先级DB21/T 3897202316附录B（资料性）缺陷等级判定对照表B.1 缺陷等级判定对照表序号缺陷等级缺陷类型1非常严重（1级）1）系统崩溃；2）数据丢失；3）功能缺失、错误；4）算法错误、设计二义性；5）由于程序所引起的死机、死循环、非法退出；6）性能与需求严重不符（压力判定）；7）存在安全性与保密性问题；8）软件代码存在高风险漏洞；9）版权和知识产权问题；10）法律合规问题。2严重（2级）1）部分功能缺失导致软件业务流程不完善；2）软件操作流程缺陷，导致系统

31、意外退出无法继续业务流程；3）条件判定错误；4）错误的变量检查；5）计算顺序错误；6）逻辑顺序错误；7）数据计算结果错误；8）数据输入、输出错误；9）软件接口错误；10）硬件接口错误；11）数据库报错12）数据库发生死锁；13）数据库连接错误；14）软件主要功能模块响应时间与需求严重不符，如响应时间超过10 秒。3普通（3级）1）软件部分功能异常；2）软件刷新错误；3）部分功能模块计算结果错误；4）浏览器不兼容；5）分辨率不兼容；6）软件产品的安装错误；7）软件产品的卸载错误；8）精度不够；9）舍入错误；10）单位错误；11）软件主要功能模块响应时间与需求不符，如响应时间超过 7 秒。4轻微（

32、4级）1）系统提示不明确；2）滚动条失效；3）编辑区不明显；4）光标定位错误；5）翻页首尾页定位错误；6）日期初始化错误；7）删除操作未给出提示；8）输入、输出错误没有提示；9）操作超时未给出提示；10）打印内容、格式错误；11）软件下拉菜单选项缺少或多余；12）软件主要功能模块响应时间与需求不符，如响应时间超过 5 秒。DB21/T 3897202317B.1 缺陷等级判定对照表（续）序号缺陷等级缺陷类型5建议1）软件 Logo、字体、格式不统一；2）软件文字排版有误；3）软件控件未对齐；4）软件文字描述语意不清，存在歧义性描述；5）软件源代码缺少注释；6）个别不影响产品理解的错别字；7）辅助说明描述不清楚；8）操作时提示信息不完善。